三、wireshark去分析DNS报文

最新推荐文章于 2025-03-04 19:36:19 发布

半岛铁盒&

最新推荐文章于 2025-03-04 19:36:19 发布

阅读量4.2k

点赞数 1

分类专栏：计算机网络文章标签：网络协议 wireshark

本文链接：https://blog.csdn.net/qq_50772004/article/details/125423818

版权

计算机网络专栏收录该内容

2 篇文章

订阅专栏

本文详细介绍了如何使用Wireshark分析DNS报文，包括DNS封装过程、访问谷歌www.china.com的抓包分析，以及DNS协议选择UDP/TCP的情况。重点解读了Flags字段的内容，涵盖了DNS协议工作原理和常见应用场景。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

三、wireshark去分析DNS报文

3.1DNS报文封装

请添加图片描述

3.2访问网站过程

请添加图片描述
谷歌www.china.com

查看wireshark的捕获情况，这里我们用过滤，查找dns 请添加图片描述
发现dns封装情况和上面分析的一样

3.3分析dns协议的具体内容

请添加图片描述
接下来查看FLags里面的内容：

DNS一般都是选择UDP 53（端口号）

DNS使用tcp的两种情况：
一个是刚才提到如果dns要传输的数据太长，我们知道udp限制的大小为512字节，当超过512字节时，选择tcp协议传输

另外一种情况是DNS服务器之间进行数据传输会选择TCP进行传输

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

半岛铁盒&

关注关注

1
点赞
踩
37

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WireShark抓DNS请求和回复数据报的分析

码莎拉蒂

01-12

2万+

1 DNS简单理解我们简单理解DNS功能是把域名转成IP地址，我们先发送一个NDS请求数据包到本地域名服务器去找，找不到我们就去根域名服务器去找，根域名找不到我们再把顶级域名服务器地址回复给本地域名服务器，然后本地域名服务器到顶级域名服务器去查询，如果依然找不到，同理，再到权限域名服务器去找 ,如果不清楚再到我的这篇博客里面去看下 DNS的理解 2 DNS请求数据包和回复...

dns udp tcp

phone1126的专栏

05-26

1084

目录一. DNS协议理论知识 1.1. 域名结构 1.2. 域名服务器 1.3. 域名解析过程二. DNS协议报文格式 2.1 头部 2.2 正文三. Wireshark分析DNS协议 3.1 请求报文 3.2 响应报文解BUG的过程中碰到了DNS相关的内容，折腾网站和域名邮箱时也对DNS做了一些配置，发现对一些细节有点记不清晰了，因此很有必要重新温习一下这方面的知识。学过网络的应该记得现代计算机通信的基石是TCP/IP协议，计算机A想要与计算机B进行通信，

参与评论您还未登录，请先登录后发表或查看评论

Wireshark-DNS数据报分析

三哥的博客

04-01

2万+

DNS：域名系统　　DNS是一种用于internet上提供IP地址和域名相互映射的分布式服务系统。可以通过IP地址获取相应的域名，也可以通过域名获取IP，这样可以不用记住难记的IP。　　我们实际网络中的DNS服务是由网络运营商提供的。大多数地区都有相应的域名服务器。114.114.114.114是一个公共的DNS服务器，任何地方都可以通过这个服务器获取DNS服务。　　域名是通过.来区分不同级

Wireshark的抓包和分析，看这篇就够了！

最新发布

xnxqwzy的博客

03-04

1673

Wireshark的抓包与分析WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。在网络封包和流量分析领域有着十分强大功能的工具，深受各类和网络分析师的喜爱。我们首先来介绍一下Wireshark这款软件。首先我们先认识一下这个软件的主界面是长这样的在这个界面中为Wireshark的主界面。

利用WireShark进行DNS协议分析

明风的博客

12-22

6万+

一.准备工作系统是Windows 8.1Pro 分析工具是WireShark1.10.8 Stable Version 使用系统Ping命令发送ICMP报文. 二.开始工作打开CMD.exe键入: ping www.oschina.net 将自动进行域名解析,默认发送4个ICMP报文. 启动Wireshark,选择一个有效网卡,启动抓包. 在控制台回车执行完毕后停止监控.

用wireshark抓包分析DNS域名解析过程

m0_73576645的博客

12-09

1万+

DNS是的简称，即域名系统，是一个记录域名和IP地址相互映射的系统，主要作用是为了解决域名与IP之间的相互转换。DNS是一个网络服务，其端口为53号端口。通常DNS在查询时是以UDP协议来进行查询，一旦无法查询到完整信息时，再以TCP协议进行重新查询。因此，DNS服务启动时会同时开启UDP和TCP协议的53号端口。DNS的基本作用：把域名转换成IP地址。DNS工作在应用层。

Wireshark分析DNS

ForeverCjl的专栏

10-28

9790

什么是DNS DNS指的是域名系统，它在内部有一个存储域名和对应IP地址的数据库，用于将网站的域名转换为服务器的具体IP地址。例如，我们在浏览器打开baidu.com时，浏览器需要先请求DNS服务器获取域名baidu.com对应服务器的IP地址，然后浏览器与该IP建议消息通道来传输数据。我们可以在系统命令行中通过nslookup命令来查询某个域名的DNS的记录，如下图所示：这里我们指定使用阿里云的DNS服务器 223.5.5.5 来查询域名baidu.com映射的IP地址。从图中可以看到，查询结果返

DNS协议详解及报文格式分析

热门推荐

明风的博客

07-10

11万+

DNS协议详解及报文格式分析 Posted on 2017-06-18 by Jocent — No Comments ↓ 目录一. DNS协议理论知识 1.1. 域名结构1.2. 域名服务器1.3. 域名解析过程二. DNS协议报文格式 2.1 头部2.2 正文三. Wireshark分析DNS协议 3.1 请求报文3.2 响应报文

Wireshark协议分析之DNS

马赛克的博客

03-16

3192

一：前言域名系统（DNS）是最重要的互联网协议之一，因为它是总所周知的黏合剂，把域名转换为IP地址。当我们想要和一台网络设备通信却不知道它的IP地址，可以使用它的域名来进行访问。 DNS服务器存储了一个有着IP地址和DNS名字映射资源记录的数据库，并将其和客户端以及其他DNS服务器共享由于DNS服务器的结构很复杂，因此我们只关注于通常类型的DNS流量二：DNS数据包结构事...

如何使用Wireshark分析DNS报文？

06-12

以下是一些步骤指导你如何使用Wireshark来分析DNS报文： 1. **安装Wireshark**：首先确保你在计算机上安装了Wireshark。如果你还没有安装，可以从Wireshark的官方网站下载并按照指示安装。 2. **启动Wireshark**：...

wireshark抓包dns报文分析

06-06

Wireshark是一个网络抓包工具，能够分析DNS报文。使用Wireshark抓取DNS数据包，可以通过过滤器仅选择DNS协议，并对报文进行详细分析，查看DNS请求和响应的内容，包括查询名称、资源记录类型和TTL等。通过Wireshark...

Wireshark实验 - DNS

weixin_45883188的博客

03-18

4426

Wireshark实验 - DNS 官方英文文档：Wireshark_Intro_v6.01.pdf Wireshark 实验: DNS v6.01 《计算机网络：自顶向下方法（第6版）》补充材料，J.F. Kurose and K.W. Ross “不闻不若闻之，闻之不若见之，见之不若知之，知之不若行之。” ——中国谚语 © 2005-2012, J.F Kurose and K.W. Ross, All Rights Reserved 如书中第2.5节所述，域名系统(DNS)将主机名转换为IP地址

Wireshark抓包实例分析（DNS和HTTP协议）.

04-03

关于Wireshark抓包的基本操作流程，很详细的解释，很适合初学者

DNS报文结构实例解析

02-18

用实例说明DNS的报文结构，比较翔实。是我自己写的，有不对的请指正

DNS通信机制和报文分析

05-23

DNS的具体的通信机制，还有DNS的报文格式，每部分格式的说明分析等等。

Wireshark抓包及DNS报文分析

stqer的博客

06-07

1万+

Wireshark抓包及DNS报文分析

《计算机网络—自顶向下方法》 Wireshark实验（三）：DNS协议分析

CarpeDiem

05-10

7260

域名系统 DNS(Domain Name System) 是互联网使用的命名系统，用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS，但计算机的用户只是间接而不是直接使用域名系统。本文就详细讲解DNS协议，包括nslookup域名解析，查看与设置DNS服务器，DNS报文分析，最后通过实验抓包分析DNS协议。

DNS报文分析

weixin_44816732的博客

05-21

2083

**Header各字段分别解释如下：** - ID 请求客户端设置的16位标示，服务器给出应答的时候会带相同的标示字段回来，这样请求客户端就可以区分不同的请求应答了。 - QR 1个比特位用来区分是请求（0）还是应答（1）。 - OPCODE 4个比特位用来设置查询的种类，应答的时候会带相同值，可用的值如下：

DNS查询报文分析

天道酬勤

09-11

2136

DNS (Domain Name System)，域名系统是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式系统，能够使人们更方便地访问互联网，DNS服务器使用UDP端口 53。在linux操作系统下，我们可以通过 host 命令，查询域名的IP地址，命令格式为：host -t A 域名，它的工作原理是怎样的呢，接下来，通过解析DNS查询报文，探索DNS工作原理。